В интернете обнаружена база данных с информацией о россиянах, которые в 2017-2019 годах обращались в микрофинансовые организации, сообщает РБК.
Эти данные выставлены на продажу на специализированном сайте. По словам продавца, он обладает информацией о 12 млн граждан России, включающей в себя паспортные данные, даты рождения, номера телефонов, адреса электронной почты, номера электронных кошельков и размер займа.
Как отметил продавец, все имеющиеся данные были получены из одного источника.
Кроме того, в базе также присутствует реферальная ссылка на сайт, с которого перешел пользователь, чтобы воспользоваться микрофинансовыми услугами. В большинстве случаев это финансовый маркетплейс «Юником24».
По запросу издания в пресс-службе компании проверили и подтвердили подлинность данных клиентов из бесплатного «пробника».
«Мы отправили официальное письмо в компанию с требованием пояснить данный факт, а также уведомили их о прекращении сотрудничества», — заявил представитель «Юником24».
Как пояснил РБК основатель и технический директор компании DeviceLock Ашот Оганесян, утечка личных данных россиян могла произойти в результате выгрузки с сервера баз данных, который обслуживает информационную систему финансового супермаркета или МФО, но определить, какая именно компания допустила утечку, не представляется возможным.
Утечки личных данных клиентов финансовых организаций не являются редкостью. В конце прошлого года стало известно, что персональная информация клиентов Альфа-банка и «АльфаСтрахования» оказались на «черном» онлайн-рынке. Тогда продавец предоставил доступ к бесплатному «пробнику», в котором содержались клиентские договоры с ФИО, паспортными данными, адресом и номером мобильного телефона.
В Альфа-банке подтвердили факт утечки и сообщили о запуске внутреннего расследования, чтобы выяснить масштабы этого инцидента. При этом в компании пояснили, что речь идет о незаконном распространении личных данных только 15 клиентов.
Кроме того, в пресс-службе сообщили о том, что утечка не приведет к потере денежных средств клиентов, так как в ходе инцидента не были раскрыты данные для доступа к счетам.
Однако вышеобозначенной информации достаточно, чтобы мошенник мог прозвонить пострадавшего клиента, представившись банком, чтобы обманом выудить у него нужные сведения, например, номер карты или CVV/CVC код.
В июне 2019 года стало известно об утечке данных 900 тыс. россиян, являвшихся клиентами трех крупных банков. Базы с информацией находились в открытом доступе и содержали в себе паспортные данные, телефонные номера, иногда остаток по счету или кредитный «лимит». По предварительному мнению экспертов по информационной безопасности, все базы в общий доступ слил инсайдер либо мошенник, тесно работавший с инсайдером.